Pytania oznaczone «ssh»

14
Zrozumienie usługi - stan-wszystkie wyjście

Próbuję zrozumieć wynik działania service --status-allpolecenia w systemie Ubuntu 13.10, ponieważ strona podręcznika nie wyjaśnia tego. Na przykład: [ + ] rsyslog [ - ] sendmail [ ? ] sendsigs [ + ] setvtrgb [ - ] ssh Czego +, -, ?znaczy? Nie mogę tego rozgryźć. Miałem już zainstalowany...

14
Rsync przez ssh z dostępem root po obu stronach

Mam jeden starszy serwer Ubuntu i jeden nowszy serwer Debian i migruję dane ze starego na nowy. Chcę używać rsync do przesyłania danych, aby końcowa migracja była łatwiejsza i szybsza niż równoważny proces tar / scp / untar. Na przykład chcę zsynchronizować foldery domowe pojedynczo z nowym...

14
OpenSSH z kluczami publicznymi z bazy danych

Czy możliwe jest pobranie kluczy publicznych z bazy danych zamiast pliku autoryzowanych_kluczy? Chciałbym użyć takiej konfiguracji do zarządzania dostępem ssh do rzeczy takich jak repozytoria git dla wielu użytkowników bez potrzeby ponownego tworzenia pliku autoryzowanych_kluczy przy każdej...

14
Zabezpieczanie serwera SSH przed brutalnym atakiem

Mam mały serwer SVN, stary Dell Optiplex z uruchomionym debianem. Nie mam tak wysokich wymagań na moim serwerze, ponieważ to tylko mały serwer SVN ... ale chcę, aby był bezpieczny. Właśnie odnowiłem mój serwer do nowszego i lepszego optiplex i zacząłem trochę patrzeć na stary serwer. Zdjąłem go po...

14
Zezwalaj na logowanie roota tylko z jednego adresu IP

Mam centos5. Czy jest jakiś sposób, że mogę zalogować się do mojego serwera VPS z użytkownikiem root tylko z określonego adresu IP? Przeczytałem, że mogę użyć klucza prywatnego, aby zalogować się do sshd. Ale problem polega na tym, że używam SFTP dla wszystkich moich stron internetowych i nie...

14
Warunkowe ProxyCommand w ~ / .ssh / config?

Mam ~/.ssh/configskonfigurowane różne hosty, które są dostępne albo w sieci VPN naszej firmy, albo przez serwer proxy SSH. W tej chwili po prostu mam Host internal-server ProxyCommand ssh -W internal.ip:22 external-server Jeśli jednak jestem w sieci wewnętrznej, mogę bezpośrednio uzyskać...

14
Pobierz istniejącą parę kluczy EC2

Gram z Amazon EC2 i (w końcu) udało mi się włożyć SSH do urządzenia z mojej domowej maszyny. Teraz chcę połączyć się z mojego komputera roboczego, ale zaniedbałem kopiowanie pary kluczy na kluczu USB. Czy istnieje sposób pobrania istniejącej pary kluczy BEZ upuszczenia...

14
Jak odwołać certyfikat ssh (nie plik tożsamości ssh!)

Wygenerowałem certyfikat ssh w następujący sposób: ssh-keygen -f ca_key # wygeneruj parę kluczy ssh do użycia jako certyfikat wygeneruj klucz hosta ssh-keygen -s ca_key -I cert_identifier -h host_key.pub podaj klucz hosta w pliku konfiguracyjnym sshd serwera: TrustedUserCAKeys...

14
Ograniczanie dostępu do sieci kontenera Docker

Jestem w trakcie tworzenia kontenera Docker tylko do SFTP , który będzie używany przez wiele osób wyłącznie w celu przesyłania plików i zarządzania nimi we własnym chrootśrodowisku ed. Na papierze jest to całkiem bezpieczne: wyłączę każdą formę bashlogowania i nie będę uruchamiał w tym procesie...

14
auth.log wskazuje błąd z JSchException?

Mam dość minimalny serwer konfiguracji i nie pozwala on na uwierzytelnianie hasłem, tylko przy użyciu kluczy. I na pewno nie ma zainstalowanej Java. Zwykle nie zwracam uwagi na tysiące prób odgadnięcia haseł przez moje dzieci - myślę, że czas, który tracą w moim systemie, to czas, w którym nie...

14
Odpowiednik SSH .profile / .bashrc

Szukam sposobu automatycznego zdefiniowania niektórych aliasów w mojej sesji na dowolnym serwerze, do którego ssh. Nie mogę umieścić ich w .bashrcplikach na serwerze, ponieważ konta użytkowników, którymi się loguję, są udostępniane przez inne osoby, a poza tym jest ich kilkadziesiąt, a utrzymywanie...

14
Skopiuj dane przez tunel SSH na wielu przeskokach

Mamy dwa główne środowiska, o których mowa: Rozwój i kontrola jakości Każde środowisko ma dwa serwery: Jump Box Serwer aplikacji Aby połączyć się z serwerem aplikacji, musisz najpierw połączyć się z polem skoku, a następnie SSH z serwerem aplikacji. Dzięki zaporze firewall obowiązuje kilka...